Cracker un mot de passe UNIX

1.Presentation

Les systèmes unix gèrent les utilisateurs principalement à travers deux fichiers :

- /etc/passwd : Recense les utilisateurs présents sur le système ainsi que leur uid

-/etc/shadow : Contient les mots de passes chiffrés des utilisateus

Gestion des utilisateurs sur linux

/etc/passwd /etc/shadow

2.Exploitation

Le but est de cracker les mots de passes chiffrés

2.1 Méthode 1 : John the Ripper

Avant de donner le fichier /etc/shadow à john the ripper il faut le retravailler.

Pour cela nous utilisons unshadow (fait partit de la suite JTR) comme ceci :

 ./unshadow /etc/passwd /etc/shadow > pret_a_crack 

Etape 2 :

Le cracker avec John The ripper :

 ./john pret_a_crack 

soit avec une wordlist

 ./john pret_a_crack --wordlist=rockyou.txt 

L'option à choisir dépendra de la complexité du mot de passe

Une fois les mots de passes crackés pour les afficher :

 ./john pret_a_crack --show 

3.Comment se protéger

Premièrement le fichier /etc/passwd ne doit être accessible en écriture que par l'utilisateur root.

Deuxièment plus la compléxité de votre mot de passe sera importante plus l'attaquant aura du mal à le cracker.